הדלפה בסגנון סנואודן חושפת את כלי הסייבר של הקרמלין
תחקיר בינלאומי: חברת ייעוץ IT במוסקבה תומכת בצבא ובסוכנויות המודיעין של רוסיה עם כלי סייבר התקפי
מסמכים שהודלפו על ידי גורם בלתי מזוהה, ככל הנראה רוסי, מעלים כי NTC Vulkan – חברת ייעוץ IT במוסקבה – תומכת בצבא ובסוכנויות המודיעין של רוסיה בכלי לוחמת סייבר.
את המסמכים שהודלפו ניתחו במשך כמה חודשים עיתונאים מ-דר שפיגל הגרמני; קבוצת התחקירנים Paper Trail Media ממינכן; הגארדיאן הבריטי; הוושינגטון פוסט מארה"ב; רשת ZDF; דר סטנדרט האוסטרי; Süddeutsche Zeitung; קבוצת Tamedia משווייץ ואנשי לה מונד מצרפת.
כולם פרסמו סדרה של מאמרים, המפרטים את תוכן המסמכים הללו, המכונים "תיקי הוולקן". הם ציינו, כי היקף החשיפה ומידת החומרה שלהם דומים לאלה שהודלפו על ידי אדוארד סנואודן, קבלן ה-NSA לשעבר, ב-2013.
לפי הגרדיאן, המדליף בחר להפיץ את המסמכים הרוסיים הסודיים בשל כעסו על פלישת רוסיה לאוקראינה ומתוך רצון לחשוף את המידע מהמתרחש בתוך רוסיה.
הקבצים שהודלפו הועברו לבחינה ולאימות של חמש סוכנויות ביון מערביות. גם חוקרי מודיעין האיומים של מנדיאנט (Mandiant) מבית גוגל קבעו, כי המסמכים "כנראה" אמיתיים. הם מתארים כלי פריצה בסייבר רוסיים, שהיו מעורבים באירועי סייבר רחבי היקף – דוגמת כאלה שאירעו באוקראינה בשנה החולפת, מתקפות סייבר שבוצעו כנגד האולימפיאדה בדרום קוריאה ופיתוח וביצוע של המתקפה של הנוזקה הידועה לשמצה NotPetya.
מהמסמכים עולה, כי היו קשרים בין NTC Vulkan לבין כמה סוכנויות מודיעין וצבא רוסיות, בהן FSB, GRU ו-SRV. במסמכים שהודלפו היו גם מפות של תשתית האנרגיה בארה"ב.
במסמכים מפורטים דרישות לביצוע מתקפות של משרד ההגנה הרוסי, כולל במקרה אחד לפחות עבור יחידת GRU 74455, הידועה גם בשם "צוות תולעי חול, Sandworm. הפרויקטים הללו כללו דרישות לכלים, תוכניות הדרכה ופלטפורמת "צוות אדום" לתרגול סוגים שונים של מתקפות – פעולות סייבר, ריגול, IO (פעולות מידע) ומתקפות OT.
על פי הדיווחים, הקבצים שהודלפו גם מקשרים את NTC Vulkan לקבוצת פריצה רוסית בשם "דובי חמים ונעים" – APT29 או CozyBear.
אחד הכלים המצויים במסמכים שהודלפו הוא Scan-V, שכפי ששמו מרמז, תוכנן לסרוק את האינטרנט לאיתור נקודות תורפה ולאחסן את מה שהוא מוצא – לצורך ניתוח וניצול מאוחר יותר. כלי אחר, הנקרא Amezit, מתואר על ידי החוקרים כ"מסגרת, המשמשת לשלוט בסביבת המידע המקוונת ולתמרן את דעת הקהל, לשפר פעולות פסיכולוגיות ולאחסן ולארגן נתונים לתקשורת". כלי שלישי, הנקרא Krystal-2B, הוא פלטפורמת הדרכה לתיאום התקפות על תשתיות תחבורה ושירותים באמצעות Amezit.
NTC Vulkan לא הגיבה לפרסומים.
מעניין מי ישלם בראשו